DAS GIBT ES ZU TUN

• Du wendest und bedienst die wesentlichen SOC Tools wie SIEM (RSA Netwitness), CWSS (Palo Alto Prisma Cloud), Monitoring (Zabbix) oder Logging (Graylog)
• Du bearbeitest verantwortlich Warnungen, Ereignisse und Vorfälle, die vom SOC Analyst L1 identifiziert und eskaliert werden
• Du führst selbstständig den gesamten Incident-Response-Prozess durch, ohne dass eine Aufsicht auf höherer Ebene erforderlich ist
• Du definierst kundenspezifische Prozesse, einschließlich Incident-Response-Plänen
• Du verfolgst neu auftretende Sicherheitsbedrohungen und Schwachstellen
• Du konfigurierst neue oder verbesserte Regeln zur Vorfallerkennung
• Du reagierst schnell auf auftretende Ereignisse und Vorfälle – auch außerhalb der regulären Arbeitszeiten im Bereitschafts- und Schichtdienst
• Du arbeitest eng mit dem SOC Team (blue team), den Penetrationstestern (red team) und den Informationssicherheitsbeauftragten zusammen
• Du kooperierst eng mit den verschiedenen Operation Teams zur Behebung der gefundenen Ereignisse und Vorfälle

Please refer the Job description for details